<input id="wqg42"><u id="wqg42"></u></input>
  • <input id="wqg42"></input>
  • <input id="wqg42"></input>
    <input id="wqg42"></input>
  • <input id="wqg42"><tt id="wqg42"></tt></input>
  • 能源行業解決方案
    方案概述 方案介紹 方案價值 應用案例
    Solution overview
    方案概述

            隨著公司信息系統建設的不斷完善,辦公終端由傳統的windows終端逐步向信創終端、移動終端、非智能終端等多類型并存發展。終端種類的多樣化帶來了終端接入企業網絡方式的多樣化,有線、無線等方式的接入給網絡安全帶來了嚴峻的挑戰。泛終端、接入方式多樣化使終端管理的形勢越來越復雜,現有對傳統的pc管理考核體系受到嚴峻的挑戰。

           桌管2.0縱向形成防御、監測、處置三個平面,橫向形成從終端入網、資產監控、終端加固、行為監控、數據保護、環境掃描、離網管理7大環節的全生命周期管理。




    Solution introduce
    方案介紹
    終端入網 資產監測 終端加固 行為監控 數據保護 環境掃描 離網管理
    終端入網

            終端入網環節通過制定入網認證、安檢和授權規則,實現終端入網防御;監測全網終端的入網事件,并進行統計和異常發現;針對終端入網過程中發現的不合規進行處置,提醒、告警并阻斷,在隔離區內完成修復合規后,重新入網,完成整個終端入網流程。


    資產監測

            資產監測環節通過對終端、外設、網關等資產的注冊、采集、登記形成臺賬;根據不同資產類型設定不同管控規則,終端安全衛士對資產的狀態、管控過程進行監測,并進行統計和審計;發現違反規則的終端資產進行處置。


    終端加固

        終端加固環節包含操作系統加固和系統資源監控。其中操作系統加固從啟動項、補丁、口令、注冊表和應用等方面規范操作系統的安全配置;系統資源監控依托威脅信息建立服務、進程、資源使用規則,通過規范關鍵要素的使用確保終端安全。


    行為監控

            行為監控環節通過制定用戶及網絡行為的規范,減少終端使用過程的安全隱患;終端安全衛士根據行為規范對用戶及網絡進行持續監測與記錄;發現異常/威脅行為時立即阻斷,并進行提醒和報警,必要時可以對異常/威脅行為進行截屏/錄屏操作取證。


    數據保護

            數據保護環節重點實現對移動存儲、敏感文件及核心業務文件的閉環防護。


    環境掃描

            環境掃描環節重點針對終端的網絡邊界進行防護:設置終端掃描發現和違規邊界發現等策略,識別終端的IP設置不在合規范圍內、網內終端協議防火墻違規開啟/關閉等情況,并開展報警攔截等處置行為。


    離網管理

            離網管理環節針對離網或長期不在網的終端進行監控管理;根據終端狀態采取注銷或報警,形成終端全生命周期安全管控。


    Solution value
    方案價值
    異構終端的統一管理

    ?  一體化統一管理

    平臺支持信創終端和Windows終端多終端統一管理

    ?  功能模塊化管理

    各產品模塊組件、整合集成

    各產品自成體系、獨立部署

    ?  適用不同規模

    提供單節點、集群部署

    適用大、中、小型終端規模

    ?  信創生態適配

    華為鯤鵬生態

    統信UOS生態

    中電科生態

    ......


    建立需求管理閉環

    ?  場景分析

    通過對終端數據及信息采集,綜合評估策略下發管控效果

    ?  智能分析

    以應用場景為中心,分析終端安全管理業務需求

    ?  業務梳理

    對業務需求歸類、整合,梳理管控要點

    ?  策略組合

    依據業務梳理結果,確定適用于具體應用場景的策略組合

    ?  策略執行

    針對應用場景中的各類終端設備,進行策略組下發與推送

    ?  效果評估

    通過對終端數據及信息采集,綜合評估策略下發管控效果


    建立資產管理閉環

    ?   資產注冊

    對發現的終端執行強制注冊操作,進行安全檢查、問題修復,納入系統管理。

    ?   資產發現

    通過準入控制,發現接入網絡的終端設備

    ?   資產狀態監控

    對設備接入、登錄、使用、離網、注銷行為進行監控。對終端軟、硬件的使用狀態進行監控。

    ?   資產信息查詢

    提供多專題、多維度的資產信息查詢功能,全面展示終端及其軟硬件的當前和歷史數據。

    ?   資產使用情況分析

    對海量的資產信息進行綜合、歸納,形成多主題的資產使用情況分析圖表,揭示資產的使用效能。

    ?   資產配置決策支撐

    通過對資產使用情況的分析,發現設備能力瓶頸,為決策者調配終端設備、網絡資源提供決策支撐。


    建立用戶行為管理閉環

    ?   用戶認證

    通過與人力資源等其他信息管理系統聯動,進行終端用戶注冊認證。

    ?   安全評估

    對終端用戶行為進行安全評估,并結合安全事件管理結論,持續改進安全評估項。

    ?   安全事件管理

    依據終端用戶行為監控審計數據,實現對用戶安全事件定位、追溯及管理。

    ?   行為授權

    根據終端用戶部門、崗位、職責等情況,對終端用戶資源訪問、數據使用等行為進行權限設置及授權

    ?   行為監控

    對終端用戶終端使用行為、文件操作行為、網絡訪問行為實時監控,并進行審計


    Successful cases
    成功案例
    中石化、中石油、中海油、國家電網、華電集團、大唐集團、國電投、國電集團、華能集團......
    南方彩票